une redoutable plateforme criminelle a été découverte

Posted by

On September 15, 2025

Un nouveau Service Criminel Inhière les experts en cybersécurit. Baptisé voidproxy, cet outil fournit aux pirates tout le nucessaire pour piéger les internautes et comprometre leurs comptes microsoft et google, y compris ceux protégés par un une authentification des factes de dumes.

Un nouvel Outil Vient de Rejoindre de l’Arsenal des Cybercriminels: Voidproxy. DécOUVERT PAR DES CHERCHEURS D’OKTA MENESS Intelligence, voidproxy est une plateforme de phishing-as-a-Service (phaaS). MOYENNENT LE PAIIMENT D’UN CONCONNATION, LA PLACEFORME OFFRE AUX PIRATES TOT CE Qu’IL Faut pour mener à bien unen Attaque de Phishing sans Devoir Coder quoi que ceci. Tout est Fourni, Clé en Mains, sur la plaque formelle Criminelle. C’est un «Menace mature, évolutive et évasive» verser les comptes, y compris ceux progégés par des mesures de Securité addnelles. Jusqu’ici, la plaque forme a échappé aux chercheurs grâce à «COUPHES DE FONCTIONS DE FONCTIONNALS ANTI-ANALALYSE».

A lire auussi: cette cyberattaque Mondiale potentielment «dévastatrice» est un échec

Le mode opératoire de voidproxy

Comme l’ont Constaté Les Chercheurs, la Plateforme est calibrée pour s’attaquer aux comptes des utilisateurs de Microsoft 365 et de Google. Verser les nageoires à l’arrivée, voidproxy s’appuie sur des cyberattaques reposant Sur des tactiques d’adversaire-au milieu (Adversaire dans le milieu).

CE Type d’offensive cohérie à ven Lorsqu’une victime clique sur un lien frauduleux et saisit ses identificants, les pirates recupèrent Direction Les Informations. L’attaque Permet d’Intercepter en Temps Rétél MOTS DE PASSE, Codes de Sécuré et Même de Contourner La Double Authentification.

À lire auussi: webcam piratée – ce malin Espion Prend en photo les internautes qui regarde du porno

Des mails de phishing convaincants

Les Attaques Mémées AVEC Voidproxy Débutent Avec des mails de phishing. Pour piéger les internautes, les cybercriminels se serf de comptes légitimes, les mais des par lers de par lers, afin d’envoi les messages frauduleux. Dans Les Mails, sur Trouve des Liens Raccourcis Destinés à Rediriger la Cible sur un site de phishing. Ces sites factices Sont Héberges sur des Domaines Jetables Vendus à Prix Casse, Commecu, .sbs, .cfd, .xyz, .top et .Home.

SUR LE SITE, L’Internaute Tombe sur une page de Connexion SINGEANT LE SITE OFFICIEL de Google ou de Microsoft. CES Pages Sont Tailles verse Les Noms d’Utilisateur, Les Mots de Passe Les codes AINSI Que les pour l’authentification à deux. De Cette Manière, Les Pirates Peuvent comprometre les comptes qui sont protégés par l’authentification multifactorielle.

Dans La Frelée, Voidproxy s’empare Des session des cookies de. Il s’agit d’Unt Petit Fichier Tempaire Créé par un site web Pour Reconnadère un Utilisateur Déjà Connecta, Sans Lui Redmander Son Mot de Passe à chaque Clic. AVEC CE COOKIE, un pirate peut L’jECTER danS Son Propria Navigateur, et se ferre passant pour la Victime, ce quit permet de contourner une partitie des mécanismes de Sécuré. Toutes Les Donnés sont des interceptions et mises à Disposition dans le panneau d’administration de voidproxy.

«Les comptes piratés via des des plaques phaas Servent en retrait de point d’Appui à des nombreus activités malveillants: arnaques par e-mail professionnel, fraude financières, vol de donnees ou encore propagation au sein désesRÉSUME LE RAPPORT D’OKTA.

Face aux Attaques Orchestrés Avec voidProxy, les experts recommande Lorsqu’un Administrateur Lance une Critique Action. Ces mesures Doivent Éviter au Pirate Muni de Vos Identifiants Soit en Mesure de SE FAIRE PASSER POUR VOUR SUR LE RÉSEAU D’UNE Entreprise.